PHP中防止SQL注入攻击和XSS攻击的两个简单方法
2012-06-22 22:36
525 查看
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities
mysql_real_escape_string()
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
mysql_real_escape_string()
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP中防止SQL注入攻击,和XSS攻击的两个简单方式
- php 防止POST重复提交最简单方法
- php简单判断两个字符串是否相等的方法
- php中防止sql注入攻击的方法
- php防止xss攻击的方法
- PHP简单计算两个时间差的方法示例
- php防止xss攻击的方法
- [前端]防止xss攻击的最简单方法
- php 防止sql注入的简单方法
- php简单判断两个字符串是否相等的方法
- CI框架全局防止SQL注入(防止XSS攻击)的方法 分类: php CI框架 防SQL注入 防XSS攻击 2014-02-10 17:04 918人阅读 评论(0) 收藏
- 防止php重复提交表单的简单方法
- php 防止sql注入的简单方法
- PHP简单实现防止SQL注入的方法
- php简单解析mysqli查询结果的方法(2种方法)
- php最简单的方法通过url下载图片。
- 计算两个矩形重叠面积的简单方法